Framework Computer, muhasebe hizmet sağlayıcısı Keating Consulting Group’un bir kimlik avı saldırısına kurban gitmesinin ardından, açıklanmayan sayıda müşterinin kişisel bilgilerinin açığa çıktığı bir veri ihlalini açıkladı.
Kaliforniya merkezli yükseltilebilir ve modüler dizüstü bilgisayar üreticisi, Keating Consulting muhasebecisinin 11 Ocak’ta Framework CEO’su gibi davranan bir tehdit aktörü tarafından kandırılarak müşterilerin “Framework satın alımlarına ilişkin ödenmemiş bakiyelerle ilişkili” kişisel olarak tanımlanabilir bilgilerini (PII) içeren bir e-tabloyu paylaştığını söyledi.
Şirket, etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında, “9 Ocak günü sabah saat 4:27’de (PST), saldırgan, CEO’muzun kimliğine bürünen muhasebeciye, Çerçeve satın alımları için ödenmemiş bakiyelerle ilgili Alacak Hesapları bilgilerini isteyen bir e-posta gönderdi.” dedi.
“11 Ocak 08:13 PST’de muhasebeci saldırgana yanıt verdi ve şu bilgileri içeren bir e-tablo sağladı: Tam Ad, E-posta Adresi, Borçlu Bakiye.
“Bu listenin öncelikle açık ön siparişlerin bir alt kümesinden oluştuğunu, ancak beklemede olan muhasebe senkronizasyonları ile tamamlanan bazı geçmiş siparişlerin de bu listeye dahil edildiğini unutmayın.”
Framework, Finans Müdürü’nün, Keating Consulting’in liderliğine, dış muhasebecinin 11 Ocak günü saat 08.42’de (PST) saldırganın e-postalarına yanıt vermesinden yaklaşık 29 dakika sonra ihlalin farkına vardığında saldırıyı bildirdiğini söylüyor.
Daha sonra yapılan bir soruşturmanın parçası olarak şirket, saldırıda bilgileri açığa çıkan tüm müşterileri tespit etti ve onlara olay hakkında e-posta yoluyla bilgi verdi.
Etkilenen müşteriler kimlik avı riskleri konusunda uyarıldı
Açığa çıkan veriler müşterilerin adlarını, e-posta adreslerini ve ödenmemiş bakiyelerini içerdiğinden, ödeme bilgileri talep etmek veya etkilenenlerden daha da hassas bilgiler toplamak üzere tasarlanmış kötü amaçlı web sitelerine yönlendirme yapmak için şirketin kimliğine bürünen kimlik avı saldırılarında potansiyel olarak kullanılabilir. .
Şirket, bir ödeme başarısız olduğunda yalnızca ‘[email protected]’ adresinden müşterilerden bilgilerini güncellemelerini isteyen e-postalar gönderdiğini ve ödeme bilgilerini asla e-posta yoluyla istemediğini ekledi. Müşterilerden, aldıkları şüpheli e-postalar hakkında şirketin destek ekibiyle iletişime geçmeleri isteniyor.
Framework, bundan sonra Framework müşteri bilgilerine erişimi olan tüm Keating Consulting çalışanlarının zorunlu kimlik avı ve sosyal mühendislik saldırısı eğitimi alması gerekeceğini söylüyor.
Şirket, “Ayrıca bilgi talepleri konusundaki standart çalışma prosedürlerini de denetliyoruz” diye ekledi.
“Ayrıca, halihazırda veya daha önce müşteri bilgilerine erişimi olan diğer tüm muhasebe ve finans danışmanlarının eğitimlerini ve standart çalışma prosedürlerini denetliyoruz.”
BleepingComputer veri ihlalinden etkilenen müşterilerin sayısını sorduğunda bir Çerçeve sözcüsü yorum yapmak için hemen müsait değildi.